EXIM Не получают почту timeout Helllpppp=(

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Саша
мл. сержант
Сообщения: 126
Зарегистрирован: 2008-06-08 20:10:46
Контактная информация:

EXIM Не получают почту timeout Helllpppp=(

Непрочитанное сообщение Саша » 2010-05-27 11:12:29

добрый день люди добрые подскажите сотрудник переписывается по электронке, но говорит что клиент жалуется мол наши письма не доходят или доходят через раз.... в конфиге пишет мол timeout в чём может быть проблема:

Код: Выделить всё

2010-05-24 09:21:28 1OGQ6S-0002X6-1V <= print@neon.ru H=([192.168.0.203]) [192.168.0.203] P=esmtp S=1561733 id=4BFA0D51.9010208@neonart.ru from <print@neon.ru> for liliya.tokareva@tatarstan.mts.ru
2010-05-24 09:21:29 DNS list lookup defer (probably timeout) for 213.111.239.195.opm.blitzed.org: assumed not in list
2010-05-24 09:21:30 1OGQ6S-0002X6-1V == liliya.tokareva@tatarstan.mts.ru R=dnslookup T=remote_smtp defer (-44): SMTP error from remote mail server after RCPT TO:<liliya.tokareva@tatarstan.mts.ru>: host mx.mts-nnov.ru [213.87.71.65]: 451 4.3.0 Greylisting active, please try again later
2010-05-24 09:21:30 1OGQ6S-0002X6-1V ** liliya.tokareva@tatarstan.mts.ru: retry timeout exceeded

очень нужна помощь :st:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Саша
мл. сержант
Сообщения: 126
Зарегистрирован: 2008-06-08 20:10:46
Контактная информация:

Re: EXIM Не получают почту timeout Helllpppp=(

Непрочитанное сообщение Саша » 2010-05-27 12:24:33

при повоторной отправке письма уходят но не всегда + приходит отчёт о ошибке

Код: Выделить всё

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  liliya.tokareva@tatarstan.mts.ru
    SMTP error from remote mail server after RCPT TO:<liliya.tokareva@tatarstan.mts.ru>:
    host mx.mts-nnov.ru [213.87.71.65]: 451 4.3.0 Greylisting active, please try again later:
    retry timeout exceeded

Return-path: <print@neonart.ru>
Received: from [192.168.0.203]
	by mx1.neon.ru with esmtp (Exim 4.66)
	(envelope-from <print@neon.ru>)
	id 1OGQ6S-0002X6-1V
	for liliya.tokareva@tatarstan.mts.ru; Mon, 24 May 2010 09:21:28 +0400
Message-ID: <4BFA0D51.9010208@neon.ru>
Date: Mon, 24 May 2010 09:23:29 +0400
From: =?UTF-8?B?0K7Qu9C40Y8g0JrRg9C30L3QtdGG0L7QstCw?= <print@neon.ru>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.1.9) Gecko/20100317 Thunderbird/3.0.4
MIME-Version: 1.0
To: =?UTF-8?B?0KLQvtC60LDRgNC10LLQsCDQm9C40LvQuNGPINCQ0LvRjNGE0LjRgdC+0LLQvQ==?=
 =?UTF-8?B?0LA=?= <liliya.tokareva@tatarstan.mts.ru>
Subject: =?UTF-8?B?0LzQsNC60LXRgiDQvNC40YAg0LHQtdC3INCz0YDQsNC90LjRhg==?=
Content-Type: multipart/mixed;
 boundary="------------060405050204090802070602"

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: EXIM Не получают почту timeout Helllpppp=(

Непрочитанное сообщение Laa » 2010-05-27 12:46:32

В логе же четко написано что
451 4.3.0 Greylisting active, please try again later
Это говорит о том, что почтовый сервер получателя применил для вашего почтового сервера грейлист. Ошибки 4хх обычно временные и через некоторое время письмо может быть принято удаленным почтовым сервером.
Вообще-то это азы. Почитайте об этом подробней, это нужно знать.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: EXIM Не получают почту timeout Helllpppp=(

Непрочитанное сообщение dikens3 » 2010-05-27 13:20:56

при повторной отправке письма уходят но не всегда + приходит отчёт о ошибке
Повторной - это ручной отправке? Автоматическая через 15 минут обычно и нормально всё.

Вообще грейлист работает так:
Вы звоните кому-то и слышите автоответчик - мы вас не знаем, перезвоните позднее ... Гудки занято..
Вы перезваниваете и там нормально поднимают трубку.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Саша
мл. сержант
Сообщения: 126
Зарегистрирован: 2008-06-08 20:10:46
Контактная информация:

Re: EXIM Не получают почту timeout Helllpppp=(

Непрочитанное сообщение Саша » 2010-05-27 13:28:51

dikens3 писал(а):
при повторной отправке письма уходят но не всегда + приходит отчёт о ошибке
Повторной - это ручной отправке? Автоматическая через 15 минут обычно и нормально всё.
Да при ручной, сотрудник говорит что она по несклько раз отправляет одно и то же тогда доходит и то не всегда+ приходят обратно отчётов о неотправки:bn:
не могу понять почему тот сервак отфутболивает мои письма по второму разу... вот конфиг экзима мой:

Код: Выделить всё

primary_hostname = mx1.neon.ru
domainlist local_domains = ${lookup mysql{SELECT domain FROM domain \
                        WHERE domain='${domain}' AND active='1'}}
domainlist relay_to_domains = ${lookup mysql{SELECT domain FROM domain \
                        WHERE domain='${domain}' AND active='1'}}
hostlist   relay_from_hosts = 127.0.0.1 : 192.168.0.0/24
auth_advertise_hosts = *
daemon_smtp_ports = 25 
#tls_on_connect_ports = 465
#tls_advertise_hosts = *
#tls_certificate = /etc/pki/exim/mail.pem
#tls_privatekey = /etc/pki/exim/mail.pem
log_selector = \
    +all_parents \
    +lost_incoming_connection \
    +received_sender \
    +received_recipients \
    +smtp_confirmation \
    +smtp_syntax_error \
    +smtp_protocol_error \
    -queue_run
acl_smtp_rcpt = acl_check_rcpt
acl_smtp_mime = acl_check_mime
#acl_smtp_data = acl_check_content
#av_scanner = clamd:/var/run/clamav/clamd.socket
spamd_address = 127.0.0.1 783
qualify_domain = mx1.neonart.ru
allow_domain_literals = false
exim_user = exim
exim_group = mail
never_users = root
#host_lookup = 
#rfc1413_hosts = *
rfc1413_query_timeout = 0s
ignore_bounce_errors_after = 30m
timeout_frozen_after = 3d
freeze_tell = postmaster
message_size_limit = 80M
smtp_accept_max = 100
smtp_accept_max_per_connection = 5
smtp_accept_max_per_host = 2
split_spool_directory = true
remote_max_parallel = 15
#smtp_banner = "ESMTP"
    
hide mysql_servers = localhost/exim/exim/eximadm.
######################################################################
#                       ACL CONFIGURATION                            #
#         Specifies access control lists for incoming SMTP mail      #
######################################################################
begin acl

acl_check_rcpt:

 accept  hosts = :
 
 deny    domains       = +local_domains
 local_parts   = ^[.] : ^.*[@%!/|]
 
 deny    domains       = !+local_domains
 local_parts   = ^[./|] : ^.*[@%!] : ^.*/\\.\\./
 
 accept  local_parts   = postmaster
 domains       = +local_domains
 
 require verify        = sender

# Белые списки
# Принимаем от пользователей (E-Mail'ов), которым мы посылали сообщения (10 дней максимум) 0 - Нет записи, 1 - Принимаем, 2 - Срок истёк.
#  warn      set acl_m19  = ${lookup mysql{MYSQL_TESTCLIENTMYLIST}{$value}{0}}
#
#
#  accept    log_message = Accepted due to autowhitelist
#  	    domains       = +local_domains
#            condition     = ${if eq{$acl_m19}{1}{yes}{no}}
#            endpass
#            message       = "Unknown user"
#            verify        = recipient
#
#
# 
# deny    message       = HELO/EHLO required by SMTP RFC
# condition     = ${if eq{$sender_helo_name}{}{yes}{no}}
# 
# deny    message       = Go Away! You are spammer.
# condition     = ${if match{$sender_host_name} \
# {bezeqint\\.net|net\\.il|dialup|dsl|pool|peer|dhcp} \
# {yes}{no}}

# Рубаем тех, кто в HELO пихает мой IP (2500 мудаков за месяц!)
  deny  condition     = ${if eq{$sender_helo_name}\
        		{$interface_address}{yes}{no}}
        hosts         = !127.0.0.1 : !localhost : *
	!senders	= :
        message       = "my IP in your HELO! Access denied!"

  # Рубаем тех, кто в HELO пихает только цифры
  # (не бывает хостов ТОЛЬКО из цифр)
  deny    condition     = ${if match{$sender_helo_name}\
  	    		  {\N(^\d+$)|\d{5,}\N}{yes}{no}}
          hosts         = !127.0.0.1 : !localhost : *
          !senders	= :
          message       = "can not be only digits in HELO/too many digits in HELO!"

## Рубаем тех, кто не пишет отправителя (пробел)
   deny    condition     = ${if match{$sender_helo_name}{\N^\s+$\N}{yes}{no}}
           hosts         = !127.0.0.1 : !localhost : *
           message       = "Empty HELO (only spaces)? Go read RFC!"

  # Рубаем хосты с IP адресом в имени
   deny	   message	= "your hostname contains IP address.. 99.9% you are spamer"
           !hosts          = +relay_from_hosts
   	   condition	= ${if match{$sender_host_name} \
	   		  {\N\d{1,3}(\.|-)\d{1,3}(\.|-)\d{1,3}\N} {yes}{no}}

#   deny    message       = "your hostname is bad (adsl, poll, ppp & etc)."
#           !hosts          = +relay_from_hosts
#           condition     = ${if match{$sender_helo_name} \
#                            {broadband|ppp|adsl|xdsl|dialup|dialin|pool|peer|dhcp|dial-up|staticip}{yes}{no}}

#   deny    message      = "Home adsl users should send email via ISP SMTP"
#           !hosts          = +relay_from_hosts       
#	   condition    = ${if match{$sender_helo_name} \
#                          {\N(dsl-?\d{2,})|(\d{2,}-\d{2,})|\d{5,}\N}{yes}{no}}

# Рубаем хосты с IP адресом в имени
   deny    message      = "your hostname contains IP address.. 99.9% you are spamer"
   	!hosts		= +relay_from_hosts
           condition    = ${if match{$sender_helo_name} \
                          {\N\d{1,3}(\.|-)\d{1,3}(\.|-)\d{1,3}\N} {yes}{no}}

# Проверяем есть ли reverse DNS для указанного имени хоста 
  warn  log_message		= "No reverse DNS check succeed"
        set acl_m3      = 1
  	!hosts		= +relay_from_hosts	
  	!verify		= reverse_host_lookup

# Рубаем хело с нашим именем
    deny    condition       = ${if match_domain{$sender_helo_name} \
                                    {$primary_hostname:+local_domains:+relay_to_domains} \
                                    {true}{false}}
            message         = "My HOSTNAME in your HELO!"
            !senders        = :


# Рубаем тех, кто в публичных блэк-листах.
    deny    message         = "Your address blacklisted - $dnslist_domain \n $dnslist_text"
            !senders        = :
            hosts           = !+relay_from_hosts
            dnslists        = opm.blitzed.org : \
                              proxies.blackholes.easynet.nl : \
                              cbl.abuseat.org : \
                              bl.spamcop.net : \
                              bl.csma.biz : \
                              dynablock.njabl.org : \
    # Cчитаем длину имени хоста (из HELO). если  меньше 5 - рубим
    # - таких хостов не может существовать
            deny    condition       = ${if <{${strlen:$sender_helo_name}}{5}{yes}{no}}
                    !senders        = :
                    hosts           = !+relay_from_hosts : *
                    message         = "Too short HOSTNAME"

    # Считем число точек в доменном имени. (больше 4-х - в топку)
            deny    condition       = ${if match{$sender_host_name} \
                                            {\N((?>\w+[\.]){4,})\N}{yes}{no}}
                    hosts           = !+relay_from_hosts : *
                    !senders        = :
                    message         = "Too many dots in HOSTNAME"

    # Считаем число точек в HELO
            deny    condition       = ${if match{$sender_helo_name} \
                                            {\N((?>\w+[\.]){4,})\N}{yes}{no}}
                    hosts           = !+relay_from_hosts : *
                    !senders        = :
                    message         = "Too many dots in HELO"

    # Считем число дефисов в доменном имени. (больше 4-х - в топку)
            deny    condition       = ${if match{$sender_host_name} \
                                            {\N((?>\w+[\-]){4,})\N}{yes}{no}}
                    hosts           = !+relay_from_hosts : *
                    !senders        = :
                    message         = "Много дефисов in HOSTNAME"
    # Считаем число дефисов в HELO
            deny    condition       = ${if match{$sender_helo_name} \
                                            {\N((?>\w+[\-]){4,})\N}{yes}{no}}
                    hosts           = !+relay_from_hosts : *
                    message         = "Много дефисов в HELO"

    # Считаем число точек в HELO, если меньше одной - deny
            deny    condition       = ${if !match{$sender_helo_name}{\N\w\.\w\N}{yes}{no}}
                    !senders        = :
                    hosts           = !+relay_from_hosts : *
                    message         = "HELO cannot be without dots"

 #   # Считаем число точек (не меньше одной) в доменном имени
 #           deny    condition       = ${if !match{$sender_host_name}{\N\w\.\w\N}{yes}{no}}
 #                   !senders        = :
 #                   hosts           = !+relay_from_hosts : *
 #                   message         = "HOSTNAME cannot be without dots"


  #Проверяем переданный EHLO
  warn   log_message	= "Check of your EHLO/HELO is failed"
  	 set acl_m3	= 1
  	 !senders	= :
  	 !hosts		= +relay_from_hosts
 	 !verify	= helo
  
  # Deny unless the sender address can be verified.

  warn  message		= "sender verify failed"  		
 	!hosts		= +relay_from_hosts
  	!verify         = sender/callout=10s
	set acl_m3	= 1
	delay		= 30s


 
 accept  domains       = +local_domains
      endpass
      message       = unknown user
      verify        = recipient

 accept  domains       = +relay_to_domains
      endpass
      message       = unrouteable address
      verify        = recipient

 accept  hosts         = +relay_from_hosts
 accept  authenticated = *
 deny    message       = relay not permitted



acl_check_mime:

 warn decode = default
    
 deny message = Blacklisted file extension detected ($mime_filename)
 condition = ${if match \
               {${lc:$mime_filename}} \
               {\N(\.exe|\.pif|\.bat|\.scr|\.lnk|\.com|\.vbs|\.cpl)$\N} \
               {1}{0}}
	      
 deny message = Sorry, noone speaks chinese here
      condition = ${if eq{$mime_charset}{gb2312}{1}{0}}
																																																																									  
accept
 
acl_check_content:
 
    deny  message = Virus found ($malware_name)
        malware = *
	 
    warn  message = X-Spam-Score: $spam_score ($spam_bar)
	hosts   = !+relay_from_hosts
	spam    = nobody:true
		
    warn  message = X-Spam-Report: $spam_report
        hosts   = !+relay_from_hosts
	spam    = nobody:true
				  
    warn  message = Subject: * $h_Subject:
	hosts   = !+relay_from_hosts
	spam    = nobody

    deny  message = This message scored $spam_score spam points.
	spam    = nobody:true
	hosts   = !+relay_from_hosts
	condition = ${if >{$spam_score_int}{120}{1}{0}}
	   
accept
	   


######################################################################
#                      ROUTERS CONFIGURATION                         #
#               Specifies how addresses are handled                  #
######################################################################
#     THE ORDER IN WHICH THE ROUTERS ARE DEFINED IS IMPORTANT!       #
# An address is passed to each router in turn until it is accepted.  #
######################################################################
begin routers

dnslookup:
  driver = dnslookup
  domains = ! +local_domains
  transport = remote_smtp
  ignore_target_hosts = 0.0.0.0 : 127.0.0.0/8
  no_more


system_aliases:
    driver = redirect
    allow_fail
    allow_defer
    data = ${lookup mysql{SELECT goto FROM alias WHERE \
            address='${quote_mysql:$local_part@$domain}' OR \
            address='${quote_mysql:@$domain}'}}
                                            
	 
virtual_localuser:
  driver = accept
  condition = ${lookup mysql{SELECT username FROM \
              mailbox WHERE \
              username='${quote_mysql:$local_part@$domain}'}{yes}{no}}
  transport = local_delivery

  
######################################################################
#                      TRANSPORTS CONFIGURATION                      #
######################################################################
#                       ORDER DOES NOT MATTER                        #
#     Only one appropriate transport is called for each delivery.    #
######################################################################
begin transports

remote_smtp:
  driver = smtp

local_delivery:
  driver = appendfile
  check_string = ""
  create_directory
  delivery_date_add
  directory = /var/mail/$domain/$local_part
  directory_mode = 770
  envelope_to_add
  group = mail
  maildir_format
  maildir_tag = ,S=$message_size
  message_prefix = ""
  message_suffix = ""
  mode = 0660
  return_path_add


address_pipe:
  driver = pipe
  return_output

address_file:
  driver = appendfile
  delivery_date_add
  envelope_to_add
  return_path_add

address_reply:
  driver = autoreply


######################################################################
#                      RETRY CONFIGURATION                           #
######################################################################
begin retry
*                      quota
*                      *           F,2h,15m; G,16h,1h,1.5; F,4d,6h


######################################################################
#                      REWRITE CONFIGURATION                         #
######################################################################
begin rewrite


######################################################################
#                   AUTHENTICATION CONFIGURATION                     #
######################################################################
begin authenticators

auth_plain:
    driver = plaintext
    public_name = PLAIN
    server_condition = ${lookup mysql{SELECT username FROM \
                       mailbox WHERE username = \
                       '${quote_mysql:$1}' AND password = \
                       '${quote_mysql:$2}'}{yes}{no}}
    server_prompts = :
    server_set_id = $2
                                                                             

auth_login:
    driver = plaintext
    public_name = LOGIN
    server_condition = ${lookup mysql{SELECT username FROM \
                       mailbox WHERE username = \
                       '${quote_mysql:$1}' AND password = \
                       '${quote_mysql:$2}'}{yes}{no}}
    server_prompts = Username:: : Password::
    server_set_id = $1
                                                                         

auth_cram_md5:
    driver = cram_md5
    public_name = CRAM-MD5
    server_secret = ${lookup mysql{SELECT password FROM \
                    mailbox WHERE username \
                    = '${quote_mysql:$1}'}{$value}fail}
    server_set_id = $1
                                                        

# End of Exim configuration file

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: EXIM Не получают почту timeout Helllpppp=(

Непрочитанное сообщение Laa » 2010-05-27 13:34:14

Саша писал(а): не могу понять почему тот сервак отфутболивает мои письма по второму разу... вот конфиг экзима мой:
КАК отфутболивает? Показывай отлуп.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!